Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Februar 14, 2023 14:46 - noch keine Kommentare
IT-Security-Fachjargon: Jede dritte Führungskraft in Deutschland mit Verständnisproblemen
1.800 Führungskrafte auf C-Level in Unternehmen mit mehr als 1.000 Mitarbeitern in zwölf Ländern befragt
[datensicherheit.de, 14.02.2023] Laut einer aktuellen Kaspersky-Studie liegen offenbar Mängel beim Verständnis der IT-Security-Sprache in der Führungsriege vor – so sähen 46 Prozent „verwirrenden Fachjargon“ als größtes Hindernis für das Verständnis der Cyber-Sicherheit. Nach der zugrundeliegenden Kaspersky-Umfrage bewertet die Führungsriege in Deutschland Cyber-Bedrohungen zu 47 Prozent zwar als ein ebenso großes Risiko für ihr Unternehmen wie das sich derzeit verschlechternde wirtschaftliche Umfeld, jedoch mangele es gleichzeitig am Verständnis grundlegender Begriffe mit Bezug zur Cyber-Sicherheit – so sorgten beispielsweise vermeintlich gängige Begriffe wie „Malware“ oder „Ransomware“ für Verwirrung. Die Umfrage wurde demnach von Censuswide im Auftrag von Kaspersky im September 2022 durchgeführt: „Hierfür wurden 1.800 Entscheidungsträger auf C-Level in Unternehmen mit mehr als 1.000 Mitarbeitern in zwölf Ländern befragt (darunter Deutschland – 100, Österreich – 50, Schweiz – 50).“ In diesem Rahmen hätten die Teilnehmer Antworten auf Fragen zur Cyber-Sicherheit in ihrem Unternehmen gegeben – zu den ergriffenen Schutzmaßnahmen sowie zu den Herausforderungen für das Management-Team.

Abbildung: kaspersky
Neue Kaspersky-Studie „Sprechen Sie Cybersecurity? Threat Intelligence – Wissen Entscheider, mit welchen Cyberbedrohungen sie konfrontiert werden, und wie sie richtig reagieren?“
Viele Führungskräfte können Begrifflichkeiten nicht voll verstehen
Ob Sky Deutschland oder T-Mobile – während sich Cyber-Angriffe in Deutschland gerade zu häufen schienen, sei das Thema Cyber-Sicherheit für nicht einmal die Hälfte (46%) der Führungsriege ein ständiger Tagesordnungspunkt bei Vorstandstreffen. Die fehlende Integration dieses Themas in die Agenda lasse sich möglicherweise unter anderem darauf zurückführen, „dass viele Führungskräfte die Begrifflichkeiten nicht voll verstehen“:
Denn für fast die Hälfte (46%) des sogenannten C-Levels in Deutschland stellten der Fachjargon und Branchenbegriffe derzeit die größte Hürde für Cyber-Sicherheit dar – noch vor Budget-Restriktionen (44%). Folgende Begrifflichkeiten seien für die Führungsriege verwirrend:
- Malware (40%)
- Zero-Day-Exploit (40%)
- Phishing (39%)
- Ransomware (38%)
- APTs (36%)
Weiterleitung relevanter Vorfälle an Führungskräfte in verständlicher und klarer Weise erforderlich
Weniger überraschend sei deshalb, „dass auch technischerer Fachjargon, wie IoC (Indicator of Compromise, 56%), YARA-Regeln (54%) oder TTPs (Tactics, Techniques, and Procedures – 54%) oft nicht verstanden wird“.
Christian Funk, Leiter des „Global Research and Analysis Teams“ (GReAT) in der DACH-Region bei Kaspersky, kommentiert: „Unsere Ergebnisse deuten darauf hin, dass die fehlende Priorisierung von Cyber-Sicherheit im höheren Management unter anderem auch auf ein zu geringes Verständnis von Begrifflichkeiten seitens der Führungsriege zurückzuführen sein könnte.“ Cyber-Sicherheit dürfe aber nicht an der Kommunikation scheitern.
Er betont: „Die Weiterleitung relevanter Vorfälle in die Chefetage – und zwar in verständlicher und klarer Weise, ohne auf schwammige Sprache oder komplexen Fachjargon zurückzugreifen – ist für einen dauerhaft funktionierenden und vor allem sicheren Betrieb gleichermaßen oft herausfordernd wie auch unerlässlich.“
Weitere Informationen zum Thema:
CSO DEUTSCHLAND, Melanie Staudacher, 10.02.2023
Cyberangriffe in Deutschland 2023 / Diese Unternehmen hat’s schon erwischt
Aktuelles, Experten - Feb. 4, 2025 0:50 - noch keine Kommentare
„AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
weitere Beiträge in Experten
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
- KI: Jeder Achte glaubt, dass Anwälte weitgehend überflüssig werden könnten
- BLZK-Kritik an ePA: Vertrauen in Datenschutz verspielt
Aktuelles, Branche, Studien - Feb. 7, 2025 0:31 - noch keine Kommentare
Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
weitere Beiträge in Branche
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
- AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz
- Phishing auch bei Smartphones Sicherheitsrisiko Nr. 1
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren